Le AMI consentite di Amazon EC2 ora si integrano con AWS Config
Le AMI consentite, una nuova impostazione a livello di account di Amazon EC2 che consente di limitare il rilevamento e l'uso di Amazon Machine Images (AMI) all'interno dei propri account AWS, sono ora integrate in AWS Config. Ora puoi utilizzare le regole di AWS Config per monitorare, rilevare e segnalare automaticamente le istanze avviate utilizzando AMI che non sono state consentite dalle AMI consentite.
Prima di oggi, era necessario creare script personalizzati per monitorare l'avvio delle istanze e valutare l'impatto dell'attivazione delle AMI consentite. Adesso, con l'integrazione delle AMI consentite con AWS Config, puoi tracciare e rilevare le istanze non conformi utilizzando la nuova regola di AWS Config. Sfruttando questa regola insieme alla funzionalità in modalità di controllo delle AMI consentite, puoi ottenere informazioni preziose sui modelli di avvio delle tue istanze e identificare eventuali problemi prima di applicare controlli più rigidi. Questa regola analizza le istanze esistenti e monitora gli avvii di nuove istanze, contrassegnando le istanze avviate con AMI non approvate. Questa funzionalità consente di identificare e porre rimedio in modo proattivo alle violazioni prima di abilitare le AMI consentite nei tuoi account, semplificando la governance nell'ambiente AWS.
Per impostazione predefinita questa regola è disabilitata per tutti gli account AWS. e può essere attivata tramite l'interfaccia a linea di comando, gli SDK o la console AWS. Per ulteriori informazioni consulta la nostra documentazione.